Kaspersky: Valoarea medie solicitată de hackeri companiilor din România, în urma unui ransomware, poate ajunge la 10.000 de dolari

Valoarea medie a unei răscumpărări solicitată de către hackeri unei companii din România pentru deblocarea unor date confiscate, în urma unui atac de tip ransomware, poate ajunge şi la 10.000 de dolari, în timp ce, în cazul persoanelor fizice, suma ajunge la aproximativ 100 de dolari, a afirmat, miercuri, într-o întâlnire cu presa, Costin Raiu, directorul Global Research & Analysis Team (GreaT) din cadrul Kaspersky.
Economica.net - mie, 04 dec. 2019, 13:31
Kaspersky: Valoarea medie solicitată de hackeri companiilor din România, în urma unui ransomware, poate ajunge la 10.000 de dolari

„Răscumpărarea în astfel de cazuri e mare. Până şi în România poate ajunge la 10.000 de dolari. Nu e vorba despre un sistem, ci este vorba despre sute de calculatoare afectate. În cazul persoanelor fizice, din experienţa mea, o persoană din zece este afectată de un atac ransomware, iar suma medie plătită ca răscumpărare este de 100 de dolari. Majoritatea celor care plătesc au de recuperat poze de familie, informaţii personale, amintiri care sunt nepreţuite pentru ei sau lucrarea de diplomă sau o carte la care lucrau. De exemplu, am o cunoştinţă care scria o carte şi după ce scrisese 200 de pagini s-a lovit de o astfel de problemă, ransomware. Aproape toţi care au experienţă de genul acesta se învaţă minte şi fac un backup pe un stick sau în cloud etc. În general, însă, numărul de incidente de tip ransomware este în scădere. În schimb, avem creştere pe ransomware-ul direcţionat care înseamnă că atacatorii se preocupă de fiecare atac asupra unei organizaţii, adică poate să dureze şi două săptămâni pregătirea, perioadă în care obţin credenţiale, parole, după care de obicei noaptea lansează atacul”, a explicat Raiu.

Acesta a adăugat că, înainte de declanşarea atacului propriu-zis, hackerii întreabă „victima” câte computere are infectate, semn că există o întreagă reţea, iar fiecare dintre infractori se ocupă de segmentul său. „O grupare lansează ransomware-ul, alţii se ocupă să discute răscumpărarea, alţii adună banii, îi spală şi îi convertesc în alte tipuri de monede, carduri sau cash, după care şi-i împart între ei”, a spus expertul.

La rândul său, Bogdan Pismicenco, directorul de vânzări al Kaspersky pentru România, Bulgaria şi Republica Moldova, a susţinut ideea că se observă o creştere importantă pe segmentul atacurilor financiare.

„Încă sunt foarte multe instituţii financiare care, o dată, nu au sistemele de protecţie suficient de bune şi, în al doilea rând, factorul uman nu este instruit. Foarte multe dintre probleme vin din zona factorului uman. Vorbim aici de e-mailuri capcană deschise de către angajaţi. E-mailul rămâne încă un vector important de infectare. Mai nou, există e-mail-uri în limba română perfect deghizate. Grupurile mari de hackeri sunt organizate, în sensul că fiecare component ştie să facă anumite lucruri foarte bine. A trecut vremea când exista un geniu care ştia să le facă pe toate. Unii sunt specializaţi pe infiltrare, alţii pe extragere, alţii pe şters urmele şi, probabil, că sunt unii care fac traduceri în aşa fel încât spam-ul trimis să sune cât mai bine şi să se adapteze la realităţile vremurilor”, a menţionat Pismicenco.

Recent, Kaspersky a anunţat actualizarea portalului Threat Intelligence, în care se centralizează datele legate de atacurile cibernetice. În acest fel, noul instrument actualizat va ajuta companiile să investigheze şi să reacţioneze la o ameninţare în timp util.

„Odată cu cea mai recentă actualizare a portalului, Kaspersky pune acest instrument de analiză în profunzime a ameninţărilor la dispoziţia unei audienţe mai largi de profesionişti din securitatea IT şi analişti ai Centrelor de operaţiuni de securitate (SOC), care lucrează în interiorul companiilor sau la furnizori de servicii de securitate administrate (MSSP). Accesul la informaţii relevante despre ameninţări permite unei companii să îşi reducă timpul de analiză a elementelor suspecte, făcând mai eficientă activitatea departamentelor de securitate IT”, notează Kaspersky.

Conform unui studiu recent al Kaspersky, puţin peste o treime (36%) din companii utilizează, în prezent, servicii de informaţii despre ameninţări, în timp ce 31% dintre respondenţi intenţionează să utilizeze în următoarele 12 luni.

Te-ar mai putea interesa și
Valeriu Gheorghiţă: Cazurile confirmate cu tulpină Delta au crescut la nivel naţional de 5 ori în ultimele 8 săptămâni
Valeriu Gheorghiţă: Cazurile confirmate cu tulpină Delta au crescut la nivel naţional de 5 ori în ultimele 8 săptămâni
Preşedintele Comitetului naţional de coordonare a activităţilor privind vaccinarea împotriva SARS-CoV-2, Valeriu Gheorghiţă, a declarat marţi că situaţia cazurilor confirmate cu tulpină......
Producătorul de smartphone-uri vivo îşi extinde rețeaua de parteneri de distribuție în România
Producătorul de smartphone-uri vivo îşi extinde rețeaua de parteneri de distribuție în România
vivo, al 5-lea mare producător de smartphone-uri la nivel mondial, își extinde rețeaua de parteneri de distribuție în ...
BRD a lansat versiunea aplicației You destinată terminalelor Huawei
BRD a lansat versiunea aplicației You destinată terminalelor Huawei
Aplicația de mobile banking BRD YOU areacum și o versiune destinată utilizatorilor de telefoane Huawei, care poate fi ...
Calea ferată Brașov – Sighișoara: Tuneluri de 12 km vor fi săpate pe secțiunea Apața – Cața cu tehnologie folosită în Qatar
Calea ferată Brașov – Sighișoara: Tuneluri de 12 km vor fi săpate pe secțiunea Apața – Cața cu tehnologie ...
Lungimea tunelurilor realizate pe secțiunea Apața – Cața, Magistrala IV feroviară, va fi de 12 kilometri, aproape jumătate ...